Die DSGVO hat die Verwaltung von Wohnungseigentümergemeinschaften (WEG) grundlegend verändert. Viele Hausverwalter denken noch, dass die Eigentümergemeinschaft selbst für den Datenschutz verantwortlich ist. Das ist ein gefährlicher Irrtum. In Deutschland ist der Hausverwalter alleiniger Verantwortlicher im Sinne der DSGVO - nicht die WEG. Das bedeutet: Er entscheidet, wie, warum und wie lange Daten gespeichert werden. Und er trägt die volle Haftung, wenn etwas schiefgeht.
Wer ist wirklich verantwortlich?
Die Antwort ist klar: Der Hausverwalter. Das hat der Bundesgerichtshof in mehreren Urteilen bestätigt, und auch die Landesdatenschutzbehörden in Nordrhein-Westfalen und Hessen folgen dieser Linie. Die WEG wählt den Verwalter, gibt ihm Aufgaben - aber sie gibt ihm nicht die Kontrolle über die Daten. Der Verwalter wählt die Software, legt die Speicherdauer fest, entscheidet, wer Zugriff hat. Das macht ihn zum alleinigen Verantwortlichen nach Artikel 4 Abs. 7 DSGVO.Deshalb braucht es keinen Auftragsverarbeitungsvertrag (AVV) zwischen WEG und Verwalter. Das ist anders als in anderen Ländern wie Spanien oder Italien, wo oft die Gemeinschaft selbst als Verantwortlicher gilt. In Deutschland ist die Verantwortung klar verteilt - und das ist auch gut so. Denn wer nicht weiß, wer zuständig ist, der macht Fehler. Und bei Datenschutzverstößen zahlt der, der verantwortlich ist. Und das ist der Verwalter.
Was darf der Verwalter überhaupt speichern?
Jeden Tag verarbeitet ein Verwalter sensible Daten: Namen, Adressen, Bankverbindungen, Eigentumsanteile, Mietverträge, Rechnungen, aber auch Gesundheitsdaten - etwa wenn ein Eigentümer einen barrierefreien Aufzug beantragt. Das sind besondere Kategorien personenbezogener Daten nach Artikel 9 DSGVO. Und die sind besonders geschützt.Die Speicherdauer ist nicht beliebig. Hier gilt: Nur so lange wie nötig. Für Eigentümerdaten nach Beendigung des Verwaltungsverhältnisses: bis zu 10 Jahre (§ 195 BGB). Mietverträge? Bis zu 30 Jahre. Protokolle von Eigentümerversammlungen? Mindestens 10 Jahre (§ 28 WEG). Aber: Nur die notwendigen Daten. Wer in den Protokollen aufschreibt, wer für welchen Umbau gestimmt hat, macht einen Fehler. Es reicht, die Ergebnisse festzuhalten - nicht die einzelnen Stimmen. Die Namen der Antragsteller? Nur, wenn es für die Rechnungslegung nötig ist. Sonst nicht.
Die Pflichten: Verzeichnis, Information, Sicherheit
Drei Säulen halten die DSGVO-konforme Verwaltung zusammen: Verarbeitungsverzeichnis, Informationspflicht und technische Sicherheit.Erstens: Das Verarbeitungsverzeichnis nach Artikel 30 DSGVO. Das ist kein formschönes Dokument, das in der Schublade verschwindet. Es muss alle Datenverarbeitungen auflisten: Welche Daten? Wofür? Bei wem? Wie lange? Welche Sicherheitsmaßnahmen? Das muss aktuell sein - und jeder Verwalter muss es vorlegen können, wenn die Aufsichtsbehörde kommt.
Zweitens: Die Informationspflicht nach Artikel 13 DSGVO. Beim Vertragsbeginn muss jeder Eigentümer schriftlich informiert werden: Welche Daten werden gespeichert? Warum? Wer bekommt sie? Wie lange? Und welche Rechte hat er? Viele Verwalter vergessen das. Oder sie schreiben es so unklar, dass es niemand versteht. Das ist kein Mangel, das ist ein Verstoß. Und er kostet Geld: 41 % der Eigentümer haben nach einer Umfrage des VDV nie eine ordnungsgemäße Datenschutzerklärung erhalten.
Drittens: Die technischen und organisatorischen Maßnahmen (TOMs) nach Artikel 32 DSGVO. Das bedeutet: Verschlüsselte E-Mails, Zugangskontrollen, sichere Server, regelmäßige Backups. Kein unverschlüsselter Excel-Export mit allen Mieternamen und Bankdaten. Kein ungeschützter USB-Stick mit Protokollen. Die Landesdatenschutzbehörde Nordrhein-Westfalen hat 2024 in 68 % der überprüften Fälle Videoüberwachung im Treppenhaus als rechtswidrig eingestuft - weil kein berechtigtes Interesse nachgewiesen wurde. Das ist kein Einzelfall.
Was passiert, wenn man es falsch macht?
Die Konsequenzen sind nicht mehr nur ärgerlich - sie sind teuer. Im Jahr 2019 gab es in Deutschland 127 Bußgelder wegen Datenschutzverstößen in der Immobilienverwaltung. Im Jahr 2025 waren es 489. Die durchschnittliche Strafe lag bei 7.850 Euro. Die höchsten Bußgelder - bis zu 45.000 Euro - wurden verhängt, wenn Eigentümer nicht über die Datenweitergabe an Handwerker oder Steuerberater informiert wurden.Die Landesbeauftragte für Datenschutz in Nordrhein-Westfalen führte 2024 allein 156 Verfahren ein - mehr als jede andere Bundesbehörde. Die häufigsten Fehler? Falsche Speicherfristen (67 %), fehlende Angaben zu Empfängern (82 %), und unnötige Protokollierung von Namen in Versammlungsprotokollen (75 %). Diese Fehler sind vermeidbar. Sie passieren nur, weil viele Verwalter die Regeln nicht kennen - oder sie ignorieren.
Die richtige Software ist kein Luxus - sie ist Pflicht
Ein Word-Dokument oder ein unverschlüsselter Excel-Plan reichen nicht mehr. Die moderne WEG-Verwaltung braucht spezielle Software, die DSGVO-konform ist. Die Zahl der zertifizierten Lösungen ist von 15 im Jahr 2019 auf 87 im Jahr 2025 gestiegen. Marktführer sind HausGold, Datev und Immomio. Diese Systeme bieten automatische Löschfristen, Zugriffsprotokolle, verschlüsselte Kommunikation und digitale Protokollfunktionen, die nur Ergebnisse speichern - nicht Stimmen.Die monatlichen Kosten liegen bei durchschnittlich 129 Euro. Das klingt viel - aber im Vergleich zu einem Bußgeld von 10.000 Euro ist es ein Schnäppchen. Und: 63 % der Verwalter müssen ihre Software mindestens vierteljährlich aktualisieren, um mit der Rechtsprechung Schritt zu halten. Das ist kein Problem der Technik - das ist eine Frage der Haltung. Wer spart, zahlt später doppelt.
Wie schützt man sich als Eigentümer?
Als Eigentümer hast du Rechte. Du darfst Auskunft verlangen - nach Artikel 15 DSGVO. Was wird über dich gespeichert? Wer hat Zugriff? Wann wird es gelöscht? Viele Eigentümer wissen das nicht. Oder sie bekommen keine Antwort. Die Umfrage auf Reddit zeigt: „Eigentümerin2023“ bekam nach drei Monaten keine Antwort auf ihre Auskunftsanfrage. Das ist illegal.Du kannst auch verlangen, dass deine Daten korrigiert oder gelöscht werden - wenn sie falsch sind oder nicht mehr nötig. Du darfst dich weigern, deine E-Mail-Adresse an Handwerker weiterzugeben, wenn es nicht nötig ist. Du hast das Recht, dich zu beschweren - bei der Landesdatenschutzbehörde. Und du solltest fragen: Hat unser Verwalter eine DSGVO-konforme Software? Hat er uns informiert? Hat er ein Verarbeitungsverzeichnis?
Was kommt als Nächstes?
Die DSGVO ist nicht der letzte Schritt. Die Bundesregierung arbeitet an einem Wohnungsdatenschutzgesetz (WDG), das ab 2026 in Vorbereitung ist. Es soll klären, wie Verantwortlichkeiten zwischen WEG und Verwalter genau verteilt sind - und welche speziellen Regeln für Smart-Home-Systeme gelten. Die Europäische Datenschutzbehörde hat bereits Leitlinien für vernetzte Wohnungen veröffentlicht.Langfristig wird die Compliance immer automatisierter. KI-Systeme überwachen bereits heute Speicherdauern, erkennen unerlaubte Datenübertragungen und warnen vor Verstößen. Das ist keine Zukunftsmusik - das ist Realität. Prof. Dr. Janosch Schobert vom Max-Planck-Institut prognostiziert: Bis 2030 wird die gesamte Verwaltung digital sein. Die Kosten für Compliance steigen - aber die Effizienz auch. Wer heute investiert, spart morgen Zeit, Geld und Nerven.
Was müssen Verwalter jetzt tun?
1. Prüfe, ob du als alleiniger Verantwortlicher handelst - und ob du das auch dokumentierst. 2. Erstelle ein aktuelles Verarbeitungsverzeichnis - mit allen Daten, Empfängern und Speicherdauern. 3. Informiere alle Eigentümer schriftlich - neu und bei Wechseln. 4. Nutze nur DSGVO-zertifizierte Software mit verschlüsselter Kommunikation. 5. Protokolliere Versammlungen nur mit Ergebnissen - nicht mit Namen oder Gesundheitsdaten. 6. Schulde dich mindestens 40 Stunden pro Jahr weiter - das ist keine Option, das ist Pflicht. 7. Lass dich von keinem Berater überzeugen, dass die WEG verantwortlich ist. Das ist falsch.Wer jetzt handelt, vermeidet Bußgelder. Wer wartet, zahlt später - und oft viel mehr als er verdient.
Schreibe einen Kommentar